J'ai Un problème de formatage apres mainte tentative diverse je recois ce message :

un virus a été détecté et windows a été arrété afin de prévenir tout dommage sur votre ordinateur.

Si vous voyez cet écran d'erreur pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes :

Recherchez tout virus sur votre ordinateur. Supprimez tout disque dur ou contrôleur de disque dur nouvellement installé. Vérifiez votre disque dur afin de vous assurer qu'il est correctement configuré et terminer.
Exécutez CHKDS /F pour vérifier la présence d'un dommage sur votre disque dur puis redémarrez votre ordinateur.

j ai windows xp inclut le service pack2 j ai kaspersky 2012 je l ai mis en route en mode sans echec plusieurs fois de suite apres quelques heures de scan a 21% de verification bizarement le pc s arrete

qui aurait la solution miracle SVP

MERCI d avance

Bonjour,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Décompresser le fichier ZHPDiag.fix sur le bureau
puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
Sous XP, double clic sur ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan
En cas de blocage sur O80, cliquez sur le tournevis pour le décocher
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Fichier joint : ZHPDiag.txt

j avais deja fait cette manip joint via un copier coller dans le bloc note

Téléchargez AD-Remover sur le bureau


Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Une fois la désinfrction terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.






Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

oula que de boulot . je te remercie je mis mets de suite en esperant pouvoir me rappeller de tout . je me reconnecte et poste le rapport . Merci d avance

Fichier joint : Ad-Report-SCAN[2].txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:38:33 le 09/07/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
pc@PC-DE-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\pc\AppData\Local\Conduit
Dossier trouvé: C:\Users\pc\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\pc\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\pc\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files (x86)\OfferBox

Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E6E47351-306F-475E-82DB-FFEFC8DE5DA7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=07837e44000000000...)
HKCU_SearchScopes\{D421817F-EC18-4D73-8648-A32927854D30} - "http://french.eazel.com/fr/index.php?rvs=hompag" (hxxp://french.eazel.com/fr/index.php?rvs=hompag)
HKCU_SearchScopes\{E6E47351-306F-475E-82DB-FFEFC8DE5DA7} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14197&src=crm&q={searchTer...)
HKLM_SearchScopes\{D421817F-EC18-4D73-8648-A32927854D30} - "http://french.eazel.com/fr/index.php?rvs=hompag" (hxxp://french.eazel.com/fr/index.php?rvs=hompag)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_ElevationPolicy\{3B6A4AD4-D6EE-47dd-B308-0E0930A43853} - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\CVH.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton 360\Engine\5.1.0.29\symerr.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\Weather.exe (x)
HKLM_ElevationPolicy\{C8D05139-D04A-44A1-822E-6E3737CC880B} - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/07/2011 17:37:05 (4734 Octet(s))

Fichier joint : mbam-log-2011-07-09 (18-02-59).txt

Fichier joint : mbam-log-2011-07-09 (18-03-28).txt

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7059

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

09/07/2011 18:03:28
mbam-log-2011-07-09 (18-03-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 170283
Temps écoulé: 3 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Agent) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Trojan.Agent) -> Value: HKLM -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Je n'ai pas le rapport de nettoyage d'Ad_remover:

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

J'ai eu le scan, pas l'autre.!!

Je suppose que vous avez eu un écran bleu (BSOD) vous faisant part d'une erreur.

WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.
Pour cela, il suffit de l'exécuter et de lancer l'analyse.

Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.
Présentation et commentaires

Télécharger Whocrashed

Installez le
Lancez le.
Une analyse apparait au bas de la fenêtre qui s'ouvre

Postez en le rapport,svp.

Bonjour,

« Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet »

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:47 le 09/07/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
pc@PC-DE-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_SearchScopes\{D421817F-EC18-4D73-8648-A32927854D30} - "http://french.eazel.com/fr/index.php?rvs=hompag" (hxxp://french.eazel.com/fr/index.php?rvs=hompag)
HKLM_SearchScopes\{D421817F-EC18-4D73-8648-A32927854D30} - "http://french.eazel.com/fr/index.php?rvs=hompag" (hxxp://french.eazel.com/fr/index.php?rvs=hompag)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKCU_ElevationPolicy\{3B6A4AD4-D6EE-47dd-B308-0E0930A43853} - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\CVH.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton 360\Engine\5.1.0.29\symerr.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{C8D05139-D04A-44A1-822E-6E3737CC880B} - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/07/2011 18:54:51 (3215 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/07/2011 18:53:34 (3310 Octet(s))

Fin à: 18:56:13, 09/07/2011

============== E.O.F ==============

non mon pc n a pas planter pas d ecran bleu c est moi qui est oublié d en poster un des rapports désolé

Ok,

Postez un nouveau zhpdiag,svp

Fichier joint : ZHPDiag.Txt

Bonjour,

Java n'est pas à jour,donc moins sécurisé.
Rendez vous là:
Java Downloads for All Operating Systems
Cliquer Remove older Versions
Puis sur
Windows 7/XP Online

Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.
Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots


Clic droit sur un espace vide du bureau->Nouveau->Document texte
Sélectionner toutes les lignes en vert ci dessous(et seulement elles)
pour cela;
(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
En haut, à gauche:
Dans Fichiers>Enregistrer sous....
Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag
Dans Nom de fichier,inscrire ZHPDiag.txt.
Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen)
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSA.exe (.not file.) => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
C:\Users\pc\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - Global Startup: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
[HKCU\Software\RAR Password Cracker] => Crack, KeyGen, Keymaker - Possible Malware
[HKLM\Software\Amazon]
O43 - CFD: 12/02/2011 - 00:39:42 - [30145996] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 17/05/2011 - 20:55:00 - [9925] ----D- C:\Users\pc\AppData\Roaming\Amazon
O43 - CFD: 17/05/2011 - 20:47:08 - [2662080] ----D- C:\Program Files (x86)\Amazon
O43 - CFD: 17/03/2011 - 14:38:58 - [203084] ----D- C:\Program Files (x86)\RAR Password Cracker => Crack, KeyGen, Keymaker - Possible Malware
O43 - CFD: 12/02/2011 - 00:00:16 - [54756476] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.9C1C7B5445F022D08030E79F9239506C] - 09/07/2011 - 17:56:16 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3419]
O44 - LFC:[MD5.9DBFCAAD694BC96D5FB7E4CF1BE969B2] - 09/07/2011 - 17:54:34 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3310]
O87 - FAEL: "{84A57F1D-BD4B-4FD2-B0F4-AB2282C51314}" |In - Public - P6 - TRUE | .(...) -- C:\Users\pc\Desktop\AviConverterSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{1610D3B5-BA44-4887-A4B0-86951320A6C6}" |In - Public - P17 - TRUE | .(...) -- C:\Users\pc\Desktop\AviConverterSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{4D6D2E9C-EBFB-4BAF-9B98-182B8A8B3C2A}C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{03F8507C-83F1-43C3-896D-2A6C7E706122}C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe (.not file.) => Fichier absent
SR - | Auto 12/02/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
R3 - URLSearchHook: (no name) [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (...) (No version) -- (.not file.) => Eazel-FR Toolbar


Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur


Cliquez ensuite sur le H-
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour j ai un petit soucis avec spybot pour decocher le teatimer il etait deja decocher ensuite sur mon disque C je n ai pas de document setting ni de programme data en recherche dans programmes et rechercher il ne trouve pas snapshots donc y a t il un moyen de supprimer directement spybot ? si je supprime dans programmes et fonctionnalités ? Merci

Ne vous inquiétez pas, Zhpfix fera le nécessaire.

ahhhhh maintenant ca ne veux pas C:\Program Files (x86) ZHPDiag.txt..txt Vous n'avez pas l'autorisation d'ecrire à cet emplacement . Consultez l'administrateur pour obtenir l'autorisation . Voulez vous utiliser le dossier Documents ?

voila la reponse

Fichier joint : zh sans.txt

Faites comme ceci:

Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSA.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
C:\Users\pc\AppData\LocalLow\BabylonToolbar
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - Global Startup: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\RAR Password Cracker] => Crack, KeyGen, Keymaker
[HKLM\Software\Amazon]
O43 - CFD: 12/02/2011 - 00:39:42 - [30145996] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 17/05/2011 - 20:55:00 - [9925] ----D- C:\Users\pc\AppData\Roaming\Amazon
O43 - CFD: 17/05/2011 - 20:47:08 - [2662080] ----D- C:\Program Files (x86)\Amazon
O43 - CFD: 17/03/2011 - 14:38:58 - [203084] ----D- C:\Program Files (x86)\RAR Password Cracker => Crack, KeyGen, Keymaker
O43 - CFD: 12/02/2011 - 00:00:16 - [54756476] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O44 - LFC:[MD5.9C1C7B5445F022D08030E79F9239506C] - 09/07/2011 - 17:56:16 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3419]
O44 - LFC:[MD5.9DBFCAAD694BC96D5FB7E4CF1BE969B2] - 09/07/2011 - 17:54:34 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3310]
O87 - FAEL: "{84A57F1D-BD4B-4FD2-B0F4-AB2282C51314}" |In - Public - P6 - TRUE | .(...) -- C:\Users\pc\Desktop\AviConverterSetup.exe (.not file.)
O87 - FAEL: "{1610D3B5-BA44-4887-A4B0-86951320A6C6}" |In - Public - P17 - TRUE | .(...) -- C:\Users\pc\Desktop\AviConverterSetup.exe (.not file.)
O87 - FAEL: "TCP Query User{4D6D2E9C-EBFB-4BAF-9B98-182B8A8B3C2A}C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe (.not file.)
O87 - FAEL: "UDP Query User{03F8507C-83F1-43C3-896D-2A6C7E706122}C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\pc\appdata\local\temp\nscef12.tmp\setup.exe (.not file.)
SR - | Auto 12/02/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
R3 - URLSearchHook: (no name) [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (...) (No version) -- (.not file.)




Cliquez ensuite sur le H-
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre :
Run by pc at 10/07/2011 13:27:27
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: RAR Password Cracker
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
ABSENT Key: StartupReg: ClickPotatoLiteSA
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: Service: SBSDWSCService
ABSENT Key: HKCU\Software\RAR Password Cracker
ABSENT Key: HKLM\Software\Amazon

========== Valeur(s) du Registre ==========
ABSENT {84A57F1D-BD4B-4FD2-B0F4-AB2282C51314}
ABSENT {1610D3B5-BA44-4887-A4B0-86951320A6C6}
ABSENT TCP Query User{4D6D2E9C-EBFB-4BAF-9B98-182B8A8B3C2A}C:/users/pc/appdata/local/temp/nscef12.tmp/setup.exe
ABSENT UDP Query User{03F8507C-83F1-43C3-896D-2A6C7E706122}C:/users/pc/appdata/local/temp/nscef12.tmp/setup.exe
ABSENT URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Users\pc\AppData\Roaming\Amazon
ABSENT C:\Program Files (x86)\Amazon
ABSENT C:\Program Files (x86)\RAR Password Cracker
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\autokms.job
ABSENT File: c:\program files (x86)\clickpotatolite\bin\10.0.668.0\clickpotatolitesa.exe
ABSENT Folder/File: c:\users\pc\appdata\locallow\babylontoolbar
ABSENT File: c:\users\pc\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\ad-report-clean[1].txt
ABSENT File: c:\ad-report-scan[1].txt

========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)

========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

End of the scan in 07mn 05s

Voila le rapport apres netoyage

Et comment va la machine ?

je ne comprend pas une chose c'est que dans options internet en page d accueil j ai mis google mais que c'est toujours msn (page d accueil ) qui s ouvre . je vais essayer de formater maintenant pour savoir si je peux merci en attendant je te tiens au courrant pour la suite

Je viens de mettre le CD windows xp dedans et rebelote le message est revenu :

un virus a été détecté et windows a été arrété afin de prévenir tout dommage sur votre ordinateur. ect ect ............ resultat rien de + Je pense que ce virus ou trojan est le plus fort

Puisque vous avez formaté, votre Windows devrait fonctionner ,à la condition que votre cd soit sain.

je n ai pas pu formaté puisque ca s arrete avant et mon CD est SAin c est un original j avais deja formater il y a quelque temps . Enfin Merci de votre aide il faut que je reussisse a m en sortir lol

Si je comprends bien, vous avez d'abord essayé de formater et Windows a refusé.

C'est normal, il ne veut pas se suicider.

Vous avez donc essayé de lancer le cd d'installation de Windows qui a lancé une alerte d'infection, alors que dites votre cd sain.

C'est bien cela ?

oui jusqu a present j ai formater avec ce CD ( qui n est absolument pas une copie ms un bien un authentique windows XP je tiens bien a le presicer )je le mettais dans mon lecteur et la un ecran noir s affiche appuyer sur n importe qu elle touche pour lancer le CD ce ke je faisais et la un ecran bleu apparais et tout commence la il demarre bien ms au bout de 5mn il affiche le message que j ai ecrit en haut du forum

je le mettais dans mon lecteur et la un ecran noir s affiche appuyer sur n importe qu elle touche pour lancer le CD ce ke je faisais et la un ecran bleu apparais et tout commence la il demarre bien ms au bout de 5mn il affiche le message que j ai ecrit en haut du forum

Ce qui prouve bien que votre cd est défectueux.

Mais pourquoi voulez vouz formater ?

et bien a cause du trojan je ne peux plus ouvrir mon msn , mon pc s arrete comme ca s en raison je veux ma page d accueil google ms c est tjrs msn ( page d accueil que j ai . je ne peux plus regarder aucun de mes films et je dois parfois retaper plusieurs fois les textes discution ect car il s arrete je dois continuellement appuyer sur la touche mise en route pour l etteindre et le rallumer

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt

la j ai deja un probleme je n arrive pas a deactiver kaspersky j ai deja plusieurs fois essayer de le supprimer vie programmes et fonctionnalités impossible de le supprimer ni via disque C quand je le decoche dans demarrage il se remt tout seul ainsi que dans services

j essaye ne mode sans echec

ComboFix 11-07-11.02 - pc 11/07/2011 20:40:00.1.2 - x64 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.2569 [GMT 2:00]
Lancé depuis: c:\users\pc\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Kaspersky Anti-Virus *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\pc\AppData\Roaming\inst.exe
c:\users\pc\AppData\Roaming\pclog.dat
c:\users\pc\AppData\Roaming\pcouffin.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-11 au 2011-07-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-10 21:35 . 2011-07-10 21:34 601424 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D563C3EC-B233-47BD-ADB4-9A784DDB8159}\gapaengine.dll
2011-07-10 21:35 . 2011-06-07 08:10 8873296 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{ADE1EA47-5C2E-4DDA-BBF5-10C59374DAD2}\mpengine.dll
2011-07-10 21:27 . 2011-07-10 21:28 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2011-07-10 21:27 . 2011-07-11 18:26 -------- d-----w- c:\program files\Microsoft Security Client
2011-07-10 21:26 . 2010-04-06 08:34 345984 ----a-w- c:\windows\system32\drivers\netio.sys
2011-07-10 10:44 . 2011-07-10 10:44 -------- d-----w- c:\program files\Java
2011-07-10 09:07 . 2011-07-10 10:44 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-09 17:05 . 2011-07-09 17:05 -------- d-----w- c:\program files\WhoCrashed
2011-07-09 16:53 . 2011-07-09 16:53 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-07-09 15:53 . 2011-07-09 15:53 -------- d-----w- c:\users\pc\AppData\Roaming\Malwarebytes
2011-07-09 15:53 . 2011-07-09 15:53 -------- d-----w- c:\programdata\Malwarebytes
2011-07-09 15:53 . 2011-07-11 18:28 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-09 15:53 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-09 08:49 . 2011-06-07 17:10 8873296 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9DB353E3-1474-4482-9232-7252D08D9D59}\mpengine.dll
2011-07-08 19:17 . 2011-07-08 19:18 -------- d-----w- c:\users\pc\AppData\Roaming\vlc
2011-07-07 10:12 . 2011-07-07 10:12 -------- d-----w- c:\program files (x86)\Kaspersky Lab
2011-07-07 10:12 . 2011-07-11 18:14 -------- d-----w- c:\programdata\Kaspersky Lab
2011-07-05 20:19 . 2011-07-06 20:53 106488 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-07-05 20:14 . 2011-07-05 20:14 58584 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2011-07-05 20:13 . 2011-07-05 20:13 102616 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-07-05 20:13 . 2011-07-05 20:13 46296 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-07-05 20:13 . 2011-07-05 20:13 63704 ----a-w- c:\windows\system32\drivers\gdwfpcd64.sys
2011-07-05 20:11 . 2011-07-06 21:30 -------- d-----w- c:\programdata\G DATA
2011-07-05 20:11 . 2011-07-06 21:30 -------- d-----w- c:\program files (x86)\Common Files\G Data
2011-07-05 20:07 . 2011-07-05 20:07 -------- d-----w- c:\users\pc\AppData\Local\Downloaded Installations
2011-07-05 19:25 . 2011-07-06 21:22 -------- d-----w- c:\windows\BDOSCAN8
2011-07-05 12:47 . 2011-07-05 12:47 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-05 12:43 . 2011-07-10 10:59 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-07-05 05:08 . 2011-07-05 05:08 -------- d-----w- C:\found.000
2011-07-04 13:02 . 2011-07-04 13:04 -------- d-----w- c:\program files (x86)\Haunted Hotel II - Believe the Lies
2011-06-29 11:39 . 2011-07-11 18:29 -------- d-----w- c:\users\pc\AppData\Local\CrashDumps
2011-06-29 04:54 . 2011-04-29 16:15 344576 ----a-w- c:\windows\system32\schannel.dll
2011-06-29 04:54 . 2011-04-29 15:59 276992 ----a-w- c:\windows\SysWow64\schannel.dll
2011-06-27 12:51 . 2011-06-27 12:56 -------- d-----w- c:\users\pc\AppData\Local\NPE
2011-06-27 09:31 . 2011-06-27 09:33 -------- d-----w- c:\program files (x86)\Haunted Legends - La Dame de Pique
2011-06-27 08:00 . 2011-06-27 08:00 -------- d-----w- c:\users\pc\AppData\Roaming\CursedOnboard
2011-06-27 07:58 . 2011-06-27 08:00 -------- d-----w- c:\program files (x86)\Epic Adventures - L'Equipage Maudit
2011-06-25 08:40 . 2011-06-25 08:41 -------- d-----w- c:\program files (x86)\Shiver - Disparitions a Gordon Creek
2011-06-24 23:23 . 2011-07-04 20:40 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2011-06-24 23:09 . 2011-07-04 20:40 -------- dc----w- c:\windows\system32\DRVSTORE
2011-06-24 23:08 . 2011-07-05 05:11 -------- d-----w- c:\programdata\Norton
2011-06-24 19:09 . 2011-06-24 19:10 -------- d-----w- c:\program files (x86)\Fear for Sale - Le Mystere du Manoir des McInroy Edition Collector
2011-06-23 09:04 . 2011-06-23 09:06 -------- d-----w- c:\program files (x86)\Shadow Wolf Mysteries - La Malediction de la Pleine Lune - Edition Collector
2011-06-22 13:23 . 2011-06-22 13:23 -------- d-----w- c:\users\pc\AppData\Roaming\MA2
2011-06-22 13:22 . 2011-06-22 13:23 -------- d-----w- c:\program files (x86)\Mystery Age - Les Mages Noirs
2011-06-21 20:07 . 2011-06-21 20:07 -------- d-----w- c:\users\pc\AppData\Roaming\GameMill Entertainment
2011-06-21 19:59 . 2011-06-21 20:00 -------- d-----w- c:\program files (x86)\Hidden Mysteries - Les Secrets de Salem
2011-06-21 12:22 . 2011-06-21 12:22 -------- d-----w- c:\program files (x86)\Mystery Case Files - Dire Grove
2011-06-21 10:09 . 2011-06-21 10:09 -------- d-----w- c:\program files (x86)\Murder Island - Secret of Tantalus
2011-06-21 09:48 . 2011-06-21 09:48 -------- d-----w- c:\programdata\MumboJumbo
2011-06-21 09:47 . 2011-06-21 09:48 -------- d-----w- c:\program files (x86)\Luxor Adventures
2011-06-20 18:31 . 2011-06-20 18:31 -------- d-----w- c:\users\pc\AppData\Roaming\MagicIndie
2011-06-20 18:30 . 2011-06-20 18:31 -------- d-----w- c:\program files (x86)\The Fool
2011-06-14 10:31 . 2011-06-14 10:50 -------- d-----w- c:\windows\AutoKMS
2011-06-12 10:14 . 2011-06-25 08:42 -------- d-----w- c:\users\pc\AppData\Roaming\Artogon
2011-06-12 10:12 . 2011-06-12 10:13 -------- d-----w- c:\program files (x86)\Les Chasseurs de Tresor - L'Heure Est Venue
2011-06-11 20:39 . 2011-06-11 20:41 -------- d-----w- c:\program files (x86)\Mystery Case Files - 13th Skull
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-17 13:32 . 2011-05-17 13:32 411368 ----a-w- c:\windows\SysWow64\deploytk.dll
2011-05-08 16:48 . 2011-05-08 16:48 82816 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2011-04-27 13:25 . 2011-04-27 13:25 84864 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2011-04-24 21:14 . 2011-04-24 21:14 234896 ----a-w- c:\windows\system32\klogon.dll
2011-04-18 11:18 . 2011-04-18 11:18 40832 ----a-w- c:\windows\system32\drivers\MpNWMon.sys
2011-04-18 11:18 . 2011-04-18 11:18 189440 ----a-w- c:\windows\system32\drivers\MpFilter.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 ATE_PROCMON;ATE_PROCMON;c:\program files (x86)\Anti Trojan Elite\ATEPMon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-04 136176]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-04 136176]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-04 21:01]
.
2011-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-04 21:01]
.
2011-07-10 c:\windows\Tasks\User_Feed_Synchronization-{B9E6D24C-5094-4F2B-B99F-BE15109C34B2}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - (no file)
AddRemove-Amazon MP3 Downloader - c:\program files (x86)\Amazon\MP3 Downloader\Uninstall.exe
AddRemove-RAR Password Cracker - c:\program files (x86)\RAR Password Cracker\uninstall.exe
AddRemove-VLC media player - c:\program files (x86)\VideoLAN\VLC\uninstall.exe
AddRemove-{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 - c:\program files (x86)\Spybot - Search & Destroy\unins000.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Heure de fin: 2011-07-11 20:55:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-11 18:55
.
Avant-CF: 88 538 648 576 octets libres
Après-CF: 85 959 282 688 octets libres
.
- - End Of File - - DA9A940A561821023CDC54FB727007A3

mon msn ne s ouvre tjrs pas et malgres dans options internet page d accueil www.google.fr c'est toujours msn qui s ouvre et mon msn pour discuter ne veux tjrs aps s ouvrir

Avez vous tenté une désinstallation /réinsttallation Msn, msn+, msnlife ?

Vous pourriez aussi chercher , à ce propos,de l'aide sur Internet & Réseaux de ce site.